【Linux】SUID, SGID, スティッキービット - 調べたことをまとめるブログ

SUID

SUID(Set User ID)とは、実行権のあるファイルに設定されている特殊なアクセス権のこと。

例えば、一般ユーザ(rootでないユーザ)が自身のパスワードを変更すると、この変更は/etc/passwdファイルに保存されます。そこで、/etc/passwdファイルのパーミションを見ると以下のようになっています。

$ ls -l /etc/passwd
-rw-r--r-- 1 root root 667 Apr 21 00:21 /etc/passwd

このファイルの所有者はrootで、rootのみ書込み可であることがわかります。
これによると、一般ユーザは/etc/passwdに書き込みができないように思えますが、ここでpasswdコマンドを調べると、

$ ls -l `which passwd`
-rws--x--x 1 root bin 4731 Mar 09 10:43 /usr/bin/passwd

所有者のアクセス権が”rws”となっています。実行権の部分がsとなっていますが、これは実行権を持っているユーザによってプログラムが実行された場合は、ファイルの所有者の権限で実行されることを意味します。これをSUIDと呼びます。

つまり、一般ユーザはpasswdの実行権を持っているので、passwdが/etc/passwdに書き込む際はそのファイルの所有者であるrootの権限(rw)で実行されることになりますSUIDが設定されると、所有者の実行権限にsが入り、8進数表記にすると4000になります。なので、/usr/bin/passwdの権限は4611となります。

SGID

SGID(Set Group ID)は、SUIDと同じことが所有グループに適用され、所有グループの実行権にsが入ります。８進数表記だと2000です。

スティッキービット

スティッキービットは、特定のディレクトリに対しアクセス権が許可されていてもファイルの削除は行えないようにする設定です。

/tmpのアクセス権を見ると、

$ ls -ld /tmp
drwxrwxrwt 1 root root 4096 Apr 21 23:45 /tmp

となっており、その他のユーザの実行権がtとなっています。これがスティッキービットで、これによりその他のユーザに読み取り書込み権限があっても、自分以外のユーザが所有するファイルを削除することはできなくなります。

スティッキービットは8進数表記だと1000になります。なので、/tmpの権限は1777です。

まとめ

名称	権限	8進数表記
SUID	所有者の実行権限にs ( e.g. -rws--x--x )	4000
SGID	所有グループの実行権限にs ( e.g. -rwx--s--x )	2000
スティッキービット	その他のユーザの実行権限にt ( e.g. drwxrwxwt )	1000